
对某bc代码的一次代码审计
路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中: 其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是: http://127.0.0.1/控制器/方法 往下看会发现一个比较重要的...

路由分析: 在之前的文章中有写到对于自写框架的代码需要分析路由,这套代码路由就在index中: 其实这段代码光猜就能猜出来他的大概意思,分析过TP的朋友都知道就是: http://127.0.0.1/控制器/方法 往下看会发现一个比较重要的...

一、CrimeFlare 利用CrimeFlare查看受CloudFlare保护的网站背后真实IP的工具。 该工具的功能是在受CloudFlare保护的网站后面执行真正的IP搜索,生成的信息可用于进一步渗透。该工具生成的信息如下: Clou...

在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理,配置proxy代理,这里prox...

疯狂的XSS有效载荷! 象形文字触发警报! ?=”,?=!?+?,?=!?+?,?=?+{},?=?[?++],?=?[?=?],?=++?+?,?=?[?+?],?[?+=?[?]+(?.?+?)[?]+?[?]+?+?+?[...

下列编号都是在筛选后未能通过复现测试的CVE,附带未成功原因,欢迎提交PR SecurityBulletin Remarks CVE-2015-0002 有源码未能测试成功 CVE-2015-0062 有源码和EXP未能测试成功 CVE-2...

环境: Windows: 192.168.93.3 VPS:x.x.x.x ⼯具:CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场,通过靶场的上传漏洞位置,上传webshell 然后⽤冰蝎或者其他webshe...

一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题。 01、攻击现象 一台内网服务器,Windows安...

在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。 01、事件起因 入侵检测出现安全预警,发现内网服务器的java进程发现异常执行行为,存在Dnslog探测和...

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。 去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻击队员,甚至反控攻击方主机,并根据程度...

先学习DNS劫持之前,务必要了解下DNS是个什么玩意。 DNS(域名系统) 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 – 就像使...